Hackeri ai serviciilor de spionaj occidentale au accesat serviciul de căutare pe internet Yandex din Rusia, la sfârşitul anului 2018, utilizând un soft malware rar, în încercarea de a spiona conturi ale utilizatorilor, au declarat patru persoane apropiate situaţiei, transmite Reuters.
Softul, numit Regin, ar fi folosit de către alianţa de securitate Five Eyes" a Statelor Unite, Marii Britanii, Australiei, Noii Zeelande şi Canadei, au spus sursele. Agenţiile de spionaj din statele menţionate au refuzat să comenteze.
Atacurile cibernetice împotriva Rusiei rareori sunt recunoscute sau discutate public. Nu se ştie care dintre cele cinci state au fost în spatele atacului împotriva Yandex, au spus sursele din Rusia şi alte ţări. Trei dintre aceste surse au ştiut în mod direct de aceste atacuri. Atacul a avut loc în perioada octombrie-noiembrie 2018.
Un purtător de cuvânt al Yandex, Ilya Grabovsky, a recunoscut incidentul pentru Reuters, dar a refuzat să ofere detalii.
"Acest atac a fost depistat într-un stadiu foarte timpuriu de către echipa de ssecuritate a Yandex. A fost neutralizat în totalitate, înainte să provoace daune. Răspunsul echipei de securitate a Yandex s-a asigurat că datele utilizatorilor nu au fost compromise de atac", a explicat purtătorul de cuvânt.
Compania, cunoscută ca Google a Rusiei, pentru serviciile online oferite, de la căutarea pe internet la email şi rezervări de taxiuri, afirmă că are peste 108 milioane de utilizatori lunari în Rusia. Compania desfăşoară operaţiuni şi în Belarus, Kazahstan şi Turcia.
Potrivit surselor, hackerii căutau informaţii tehnice care ar putea explica modul în care Yandex autentifică conturile utilizatorilor. Astfel de informaţii ar putea ajuta o agenţie de spionaj să se dea drept un utilizator al Yandex şi să îi acceseze mesajele private.
Atacul hackerilor a avut ca scop mai degrabă spionajul decât furtul de proprietate intelectuală, au spus sursele, arătând că aceştia au păstrat accesul la Yandex timp de mai multe săptămâni fără să fie detectaţi.
Softul Regin a fost identificat ca instrument al Five Eyes în 2014, în urma dezvăluirilor făcute de fostul contractor al Agenţiei pentru Securitate Naţională a Statelor Unite (NSA), Edward Snowden.
Experţii în securitate afirmă că atacurile cibernetice pot fi dificil de identificat pentru cauza metodelor folosite de hackeri.